Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce: Łódź (październik 2009)

Tagi:

bezpieczenstwo_wifi_polska_web.png Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Łodzi. Jest to kolejne zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast.

Podobnie jak poprzednio (Katowice, Kraków, Poznań, Lublin, Warszawa oraz Toruń), badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń. W odróżnieniu jednak od poprzednich raportów, dane zebrane w ten sposób zostaną porównane do tych zgromadzonych w 2007 roku przez grupę badawczą w składzie Magdalena Kowalczyk, Adam Chrobot oraz Piotr Walerysiak, którym serdecznie dziękuję za podzielenie się wynikami swojej pracy.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

W Łodzi przebadanych zostało ponad 1 200 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem oraz spaceru. Łączna długość trasy wyniosła 12 km.

mziarek_wardriving_lodz_01.png
Rys. 1. Trasa badania

  • Stanisława Dubois
  • Galileusza
  • Zaolziańska
  • Kosmonautów
  • Karpacka
  • Pabianicka
  • Wólczańska
  • Sieradzka
  • Piotrkowska
  • Aleja marszałka Józefa Piłsudskiego
  • Przędzalniana
  • Juliana Tuwima
  • Tramwajowa
  • Prezydenta Gabriela Narutowicza
  • Doktora Stefana Kopcińskiego
  • Uniwersytecka

Trasa jaką przebyła grupa badawcza w 2007 roku, została określona następująco:

"Badanie to zostało przeprowadzone na terenie administracyjnych granic Łodzi. Można się jednak spodziewać, że nie możliwym jest dotarcie w każde miejsce. W związku z tym przeskanowane zostały główne skupiska zabudowań, zaś obszary słabo zaludnione znajdujące się w granicach miasta zostały pominięte ze względu na znikomy wpływ na wynik badań."

Podczas skanowania grupa badawcza wykryła ponad 9 500 sieci bezprzewodowych. Badanie z 2007 roku wykorzystane zostało do porównania zabezpieczeń stosowanych wówczas oraz obecnie.

Prędkość transmisji danych i producenci sprzętu

W Łodzi bardzo dużo sieci pracuje w najniższym zakresie 11 Mbit. Liczba tego typu sieci była wyższa jedynie w Poznaniu (43,5%) oraz Toruniu (44,7%). Sieci najszybszych (54 Mbit) jest mało, jednak i tutaj były miasta z gorszymi wynikami - Toruń (16,8%) oraz Lublin (16,3%). Pozwala to wysunąć pierwszy wniosek, że Łódź plasuje się na środku rankingu przebadanych już miast. W około 8% wykrytych sieci nie można było stwierdzić prędkości transmisji danych.

mziarek_wardriving_lodz_02.png
Rys. 2. Prędkość transmisji danych

Producenci sprzętu sieciowego

Producentów sprzętu udało się stwierdzić w przypadku 15% wykrytych sieci. Poniższy wykres prezentuje najczęściej spotykanych producentów sprzętu.

mziarek_wardriving_lodz_03.png
Rys. 3. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

W tym zestawieniu do przedstawienia zabezpieczeń jakich używali właściciele sieci użyty został inny niż zwykle wykres. Dane dostarczone przez grupę badawczą pozwalały jedynie stwierdzić czy wykryta sieć stosuje szyfrowanie czy nie. Pierwszy wykres prezentuje tegoroczne badanie z dodatkowym rozróżnieniem zastosowanych zabezpieczeń w sieciach szyfrowanych. Liczba urządzeń, które zabezpieczały transmisję danych algorytmem WPA jest stosunkowo duża, podobnie jak w Warszawie (53,6%) i Katowicach (50%). Niestety tak samo dużo sieci pracuje bez jakichkolwiek zabezpieczeń, wartość ta (niespełna 25%) jest jedną z większych w Polsce.

mziarek_wardriving_lodz_04.png
Rys. 4. Wykorzystywane mechanizmy szyfrowania (dane z roku 2009)

To co najbardziej zaskakuje w tym raporcie to liczba sieci, jaka nie stosowała żadnego algorytmu szyfrowania dwa lata temu (wykres poniżej). Okazuje się, że jest ona niemal identyczna z wynikiem z 2009 roku. Nadal 25% użytkowników przesyła praktycznie wszystkie dane w sposób jawny i możliwy do odczytu bez większego wysiłku. Prowadzi to także do smutnego wniosku, że użytkownicy są kompletnie nieświadomi zagrożeń, jakie stwarza niezabezpieczona sieć lub nie wiedzą w jaki sposób poprawić stan ochrony.

mziarek_wardriving_lodz_05.png
Rys. 5. Wykorzystywane mechanizmy szyfrowania (dane z roku 2007)

Typy sieci bezprzewodowych

W każdym przebadanym do tej pory mieście, liczba sieci zdecentralizowanych Ad-hoc była bardzo mała. Nie inaczej jest w Łodzi. Ad-hoc stanowi jedynie 0,64% wszystkich sieci. Pozostałe urządzenia pracowały jako Access Point.

mziarek_wardriving_lodz_06.png
Rys. 6. Typy sieci bezprzewodowych

Nazwy sieci

Poniższy wykres jest ostatnim w tym zestawieniu i dotyczy podziału znalezionych sieci ze względu na dostawców internetowych. Większość użytkowników zmienia domyślne nazwy na własne, dlatego największą kategorię stanowi "Pozostałe".

mziarek_wardriving_lodz_07.png
Rys. 7. Nazwy sieci bezprzewodowych

Podsumowanie

Łódź nie wyróżnia się szczególnie na tle innych miast. Zarówno pod względem szybkości jak i metod stosowanych do zabezpieczenia sieci Łódź plasuje się na środkowej pozycji. Bardzo niepokojącym faktem jest to, że przez 2 lata praktycznie nie zmieniło się nic w kwestii zabezpieczeń sieci i cały czas 25% z nich pozostaje otwarta. Pozostaje mieć nadzieję, że raport ten przyczyni się w pewnym stopniu do poprawy świadomości użytkowników w kwestii zagrożeń.

Źródło:
Kaspersky Lab